GRUB2にゼロデイの脆弱性

後藤大地  [2015/12/17]

The Linux Home Page at Linux Online

Back to 28: Grub2 Authentication Bypass 0-Day」がこのほど、Grub2にゼロデイのセキュリティ脆弱性が存在すると伝えた。Grub2は多くのLinuxディストリビューションで利用されているブートローダ。特定の条件下でこのセキュリティ脆弱性を利用されると、ローカルの攻撃者が認証処理を回避することが可能で、結果的に影響を受けたシステムの制御権を乗っ取られる危険性があるとしている。

脆弱性が存在するとされているバージョンは次のとおり。

  • Grub2 1.98から2.02までのバージョン

Grub2を使用しているマシンの数は膨大になると見られるため、この脆弱性の影響を受けるユーザの数は結果的にきわめて多いと説明がある。使用しているGrub2がこの脆弱性の影響を受けるかどうかは、Grub2からユーザー名の入力を尋ねられた段階でバックスペースキーを28回押すことで確認できるという。マシンが再起動したり、レスキューシェルに入ったりするようであれば、この脆弱性を抱えているとされている。

攻撃者はユーザー名およびパスワードを知らなくてもGrub2のレスキューシェルにアクセスできるため、実施的にマシンの制御権を乗っ取られることになる。レスキューシェルからはカスタマイズしたカーネルなどを読み込むことが可能なため、ディスクから特定のデータを窃取したり、データを破壊したりすることも可能になると説明がある。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

林家たい平、24時間マラソンランナーに! 闘病中の師匠・こん平にパワーを
[23:27 5/29] エンタメ
Gカップ染谷有香、初体験の氷プレイに「恥ずかしさよりも凍えそうで…」
[23:00 5/29] エンタメ
Gカップ森咲智美、OS☆U卒業後の初DVDで「横乳がはみ出してしまって」
[23:00 5/29] エンタメ
[林家たい平]人生最高体重でひざに不安も 「24時間」マラソン「何とか完走を」
[22:26 5/29] エンタメ
林家三平『笑点』新メンバーに抜てき! 初座布団に大喜び「やったー!」
[22:21 5/29] エンタメ

特別企画 PR

求人情報